एंड्रॉइड में कई गंभीर कमजोरियां हैं, 1 अरब से ज़्यादा डिवाइस ठीक नहीं किए जा सकते

गूगल ने सभी एंड्रॉइड यूजर्स को एक गंभीर चेतावनी जारी की है, जिसमें पुष्टि की गई है कि दो अलग-अलग कमजोरियों का खुलेआम फायदा उठाया गया है। इस महीने का सुरक्षा अपडेट इतना गंभीर है कि गूगल जल्द ही सभी योग्य पिक्सेल डिवाइसों में पैच लगा देगा।

जिन दो गंभीर कमज़ोरियों का फायदा उठाया गया है—CVE-2025-38352 और CVE-2025-48543—वे क्रमशः Android कर्नेल और Android रनटाइम को प्रभावित करती हैं। हमेशा की तरह, Google ने इस शुरुआती चरण में कोई गंभीर जानकारी जारी नहीं की है।

एंड्रॉयड पर अत्यंत गंभीर सुरक्षा खामियां पाई गई हैं।

इसके अलावा चार अन्य महत्वपूर्ण सुधार भी हैं—CVE-2025-48539, CVE-2025-21450, CVE-2025-21483, और CVE-2025-27034. पहला सुधार एंड्रॉइड सिस्टम से संबंधित है, जबकि अन्य तीन सुधार क्वालकॉम चिपसेट और निर्माता पैच रिलीज़ से संबंधित हैं।

गूगल का कहना है कि CVE-2025-48543 और CVE-2025-38352 चिंताजनक हैं, और दोनों ही "अतिरिक्त निष्पादन विशेषाधिकारों की आवश्यकता के बिना स्थानीय स्तर पर विशेषाधिकार वृद्धि का कारण बन सकते हैं।" इससे भी ज़्यादा चिंताजनक बात यह है कि "शोषण के लिए किसी उपयोगकर्ता सहभागिता की आवश्यकता नहीं होती।"

पिक्सल्स को तुरंत अपडेट कर दिया जाएगा, जबकि अन्य ओईएम को "अगले 48 घंटों के भीतर" कोड पैच मिल जाएगा और उन्हें अपने मासिक बुलेटिन और फ़र्मवेयर रिलीज़ अपडेट करने होंगे। आने वाले हफ़्तों में नियमित रोलआउट शेड्यूल की उम्मीद की जा सकती है।

यह एक समयोचित अनुस्मारक है कि ये सुधार केवल उन्हीं डिवाइसों को मिलेंगे जो अभी भी मासिक सुरक्षा अपडेट के लिए पात्र हैं। एक अरब से ज़्यादा एंड्रॉइड फ़ोन अब किसी भी प्रकार के समर्थन अनुबंध के अंतर्गत नहीं हैं, और कई ऐसे एंड्रॉइड संस्करण चला रहे हैं जिन्हें अपडेट नहीं किया जा सकता।

यही कारण है कि इन पुराने उपकरणों के मालिकों को सलाह दी जाती है कि अगर वे सॉफ़्टवेयर अपडेट नहीं कर पा रहे हैं, तो अपने फ़ोन को अपग्रेड कर लें। जब तक आप ऐसा नहीं करते, आपका डेटा और डिवाइस खतरे में है।

जैसा कि ज़िम्पेरियम चेतावनी देता है, "काफ़ी प्रतिशत (25.3%) डिवाइस पुराने होने के कारण अपग्रेड नहीं किए जा सकते।" और अपडेट में देरी से समस्या और भी बदतर हो जाती है। "साल के किसी भी समय, 50% से ज़्यादा मोबाइल डिवाइस ऑपरेटिंग सिस्टम के पुराने संस्करण पर चल रहे होते हैं, और काफ़ी संख्या में डिवाइस वायरस से संक्रमित या संक्रमित होते हैं।"

अमेरिकी साइबर रक्षा एजेंसी ने 4 सितंबर को दोनों एंड्रॉइड सुरक्षा खतरों को अपनी ज्ञात शोषित कमजोरियों (KEV) सूची में शामिल कर लिया। संघीय कर्मचारियों के पास अपने एंड्रॉइड डिवाइस अपडेट करने या उनका इस्तेमाल बंद करने के लिए 25 सितंबर तक का समय है। ज़ाहिर है, अगर कोई ऐसा डिवाइस जिसे अपडेट नहीं किया जा सकता, संघीय एजेंसी के कर्मचारियों द्वारा अभी भी इस्तेमाल किया जा रहा है, तो उसे समय सीमा से पहले नए हार्डवेयर में अपग्रेड करना होगा।

स्रोत: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html